• Actualités

  • IMPORTANT : Ne pas installer ou mettre à jour son système

philippe83 wrote:On n'est pas quand même pas au bord de la crise de nerf!
Des petits gars font du boulot pour nous, pas la peine d'en faire une crise parceque tu n'as pas eu ta dose d'update journalière!
Profites en pour revoir ton bécherelle.
Bonjour,

tout le monde n'est pas au même niveau de patience. Personnellement, je viens de réinstaller F8 après de gros soucis, je ne peux pas faire de mise à jour, ce qui n'est pas trop grave, mais je ne peux pas installer le nouveau kernel, pas le driver nvidia, donc pas smartdimmer, donc pas de gestion de la luminosité.

Donc un portable qui est une fois sur deux dans une résolution inutilisable, avec une autonomie de 50 minutes.

Mais je reste patient quand même. Je voulais juste préciser que ce n'est pas forcément une question d'update journalier. 😉
Vu le mode de la distribution des updates de Fedora et le nombre de repo contenant ceux-ci, je suis quand même très surpris du temps d'indisponibilité des mises à jour.....

Si vous regarder le contenu du fichier http://mirrors.fedoraproject.org/mirrorlist?repo=fedora-9&arch=i386 vous aurez la liste des repos pour les pays européens :
# repo = fedora-9 arch = i386 country = FR country = RO country = GR country = GB country = PL country = EE country = IT country = ES country = IL country = FI country = NL country = NO country = CH country = CZ country = SE country = DK country = DE country = LV country = IS country = AT country = IE country = UA 
http://fr2.rpmfind.net/linux/fedora/releases/9/Everything/i386/os
ftp://ftp.free.fr/mirrors/fedora.redhat.com/fedora/linux/releases/9/Everything/i386/os
ftp://ftp.cru.fr/pub/linux/fedora/releases/9/Everything/i386/os
http://ftp.crihan.fr/mirrors/fedora.redhat.com/fedora/linux/releases/9/Everything/i386/os
ftp://ftp.uvsq.fr/pub/fedora/linux/releases/9/Everything/i386/os
http://mirrors.ircam.fr/pub/fedora/linux/releases/9/Everything/i386/os
ftp://ftp.proxad.net/mirrors/fedora.redhat.com/fedora/linux/releases/9/Everything/i386/os
http://ftp.cica.es/fedora/linux/releases/9/Everything/i386/os
http://ftp.uni-koeln.de/mirrors/fedora/linux/releases/9/Everything/i386/os
http://ultra.linux.cz/MIRRORS/fedora.redhat.com/linux/releases/9/Everything/i386/os
http://ftp.iasi.roedu.net/mirrors/fedora.redhat.com/linux/releases/9/Everything/i386/os
http://ftp.ps.pl/pub/Linux/fedora-linux/releases/9/Everything/i386/os
http://ftp.colocall.net/pub/fedora/linux/releases/9/Everything/i386/os
http://www.mirrorservice.org/sites/download.fedora.redhat.com/pub/fedora/linux/releases/9/Everything/i386/os
http://redhat.linux.ee/pub/fedora/linux/releases/9/Everything/i386/os
http://mirror.atrpms.net/fedora/linux/releases/9/Everything/i386/os
http://sunsite.informatik.rwth-aachen.de/ftp/pub/Linux/fedora/linux/releases/9/Everything/i386/os
http://ftp.SURFnet.nl/pub/os/Linux/distr/fedora/linux/releases/9/Everything/i386/os
http://ftp.heanet.ie/pub/fedora/linux/releases/9/Everything/i386/os
http://ftp.ntua.gr/pub/linux/fedora/linux/releases/9/Everything/i386/os
http://mirror.fraunhofer.de/download.fedora.redhat.com/fedora/linux/releases/9/Everything/i386/os
http://ftp.klid.dk/ftp/fedora/linux/releases/9/Everything/i386/os
ftp://ftp.sunet.se/pub/Linux/distributions/fedora/linux/releases/9/Everything/i386/os
http://mirror.switch.ch/ftp/mirror/fedora/linux/releases/9/Everything/i386/os
http://ftp.sh.cvut.cz/MIRRORS/fedora/linux/releases/9/Everything/i386/os
http://fedora.fastbull.org/linux/releases/9/Everything/i386/os
http://ftp.uni-kl.de/pub/linux/fedora/linux/releases/9/Everything/i386/os
http://mirrors.linux.edu.lv/ftp.redhat.com/pub/fedora/linux/releases/9/Everything/i386/os
http://ftp.wcss.pl/pub/linux/fedora/linux/releases/9/Everything/i386/os
http://ftp.funet.fi/pub/mirrors/fedora.redhat.com/pub/fedora/linux/releases/9/Everything/i386/os
http://ftp.rhnet.is/pub/fedora/linux/releases/9/Everything/i386/os
http://ftp.crc.dk/fedora/linux/releases/9/Everything/i386/os
http://ftp.linux.org.uk/pub/distributions/fedora/linux/releases/9/Everything/i386/os
http://ftp.uni-bayreuth.de/linux/fedora/linux/releases/9/Everything/i386/os
ftp://ftp.pbone.net/pub/fedora/linux/releases/9/Everything/i386/os
ftp://ftp.uib.no/pub/fedora/linux/releases/9/Everything/i386/os
http://sunsite.icm.edu.pl/pub/Linux/fedora/linux/releases/9/Everything/i386/os
ftp://ftp.solnet.ch/mirror/fedora/linux/releases/9/Everything/i386/os
http://ftp.astral.ro/mirrors/fedora/pub/fedora/linux/releases/9/Everything/i386/os
http://gd.tuwien.ac.at/opsys/linux/fedora/linux/releases/9/Everything/i386/os
http://ftp.man.poznan.pl/pub/linux/fedora/releases/9/Everything/i386/os
Dans ces conditions, la recommandation de ne faire aucune mise à jour laisserait penser que TOUS ces miroirs seraient susceptibles de contenir des données invalides ? altérées ? compromises ?

Par ailleurs, je m'interroge sur le message suivant posté dans la mailing liste infrastructure le 11 août :
*.fedoraproject.org

* From: Mike McGrath <mmcgrath redhat com>
* To: Fedora Infrastructure List <fedora-infrastructure-list redhat com>
* Subject: *.fedoraproject.org
* Date: Mon, 11 Aug 2008 11:34:01 -0500 (CDT)

We now have a *.fedoraproject.org wildcard cert. This will make creating
websites significantly easier. We already have some plans for the
translated wiki and such. I'm going to be implementing this cert soon for
much of our infrastructure. My tests worked fine but just the same,
conversion to production might produce some cert oddness. Please do keep
your eyes open.

I've never worked with a wildcard cert before and right now plain old
"fedoraproject.org" doesn't work. This makes sense but I'm wondering if
anyone knows a way around it. Is it not possible to create a cert for
your entire domain as you'll always have at least a *.example.com and a
root "example.com" cert? correct me if I'm wrong on that.

-Mike
http://www.redhat.com/archives/fedora-infrastructure-list/2008-August/msg00073.html

Une explication sérieuse sur la nature du problème rencontré va être nécessaire.....
didierg wrote:...Dans ces conditions, la recommandation de ne faire aucune mise à jour laisserait penser que TOUS ces miroirs seraient susceptibles de contenir des données invalides ? altérées ?compromises ?
Il me semble nécessaire de faire un rappel du message initial :
Paul W. Frields wrote:...The Fedora Infrastructure team is currently investigating an issue in the infrastructure systems. That process may result in service outages, for which we apologize in advance. We're still assessing the end-user impact of the situation, but as a precaution, we recommend you not download or update any additional packages on your Fedora systems...
Dans les grandes lignes il faut juste retenir que le problème en cours est en cours d'évalutation et que le project ne connais pas l'impact éventuel pour l'utilisateur final. Si données corrompues il y a, elles peuvent bien évidemment avoir été répliquées sur les mirroirs. D'où, part précaution, on conseille de ne pas télécharger et/ou mettre à jour les sytèmes pour éviter des problèmes éventuels.
...Une explication sérieuse sur la nature du problème rencontré va être nécessaire.....
Le project va bien évidemment donner des explications officielles :
Paul W. Frields wrote:...We know the community is awaiting more detail on the past week's activities and their causes. We're preparing a timeline and details and will make them available in the near future. We appreciate the community's patience, and will continue to post updates to the fedora-announce-list as soon as possible.
Je voudrais savoir une chose: les serveurs de téléchargements par bittorrent des iso de fedora n'est pas affectée?
(http://torrent.fedoraproject.org/)

Non car je télécharge l'iso 32bit pour la tester sur un vieux pc :-p
Dans son mail, Paul Frields précise que les serveurs affectés ont été retirés de la production, et il ne parle en tout cas que des serveurs de signature de packages, donc si le site tourne encore ça veut dire qu'il n'a pas été touché.
Ce que je retiens de cette dernière info, c'est que le risque est minime voire inexistant pour ceux qui voudraient mettre à jour leur installation. C'est du sacré boulot qui a été fait, et ils ont du avoir de sacrées sueurs froides.
didierg wrote:
Tiny-Fedora wrote:Je voudrais savoir une chose: les serveurs de téléchargements par bittorrent des iso de fedora n'est pas affectée?
(http://torrent.fedoraproject.org/)

Non car je télécharge l'iso 32bit pour la tester sur un vieux pc :-p
Heuuuuuuuu.... Tu connais le principe de BitTorrent : http://fr.wikipedia.org/wiki/BitTorrent ???
Bien vu. Le pire c'est que j'ai lu "serveurs...BitTorrent sans même tiquer. Besoin de vacances, moi (déjà ?) :lol:
pdm wrote:Ce que je retiens de cette dernière info, c'est que le risque est minime voire inexistant pour ceux qui voudraient mettre à jour leur installation. C'est du sacré boulot qui a été fait, et ils ont du avoir de sacrées sueurs froides.
En effet, sacré boulot ! On comprend pourquoi ça a pris du temps, merci à eux ! 8-)
En tout cas si on peut mettre à jour son système sans trop de risques, c'est cool ! 8-)
Je sais pas pour vous, mais moi ça me rassure pas mal de savoir qu'il y a une infrastructure en béton armé derrière ma Fedora.

@Tompalm: ne t'inquiètes pas, le risque est minime, et est au niveau du serveur Fedora de signature des packages. Par précaution, ils vont quand même créer une nouvelle base de signature, et tout nous sera expliqué en temps et en heure:
While there is no definitive evidence that the Fedora key has been compromised, because Fedora packages are distributed via multiple third-party mirrors and repositories, we have decided to convert to new Fedora signing keys. This may require affirmative steps from every Fedora system owner or administrator. We will widely and clearly communicate any such steps to help users when available.
Je sais pas pour vous, mais moi ça me rassure pas mal de savoir qu'il y a une infrastructure en béton armé derrière ma Fedora.
Moi aussi. Je ne me suis jamais senti aussi serein depuis que j'utilise des OS GNU/Linux comme fedora ou ubuntu. Je sais que, sauf à faire le gros débile, rien de grave ne pourra m'arriver.

Et surtout, je sais que tout ce qui est sur mon ordinateur, y est parce que je l'ai mis en toute connaissance de cause.
Bonjour,

D'apres l'annonce d'aujourd'hui, la raison pour laquelle les serveurs Fedora etaient inutilisables est qu'ils ont ete attaque. Les equipes de Fedora travaillent encore a reparer les degats. Comme dit plus haut, ils en profitent pour mettre a jour leurs systemes par la meme occasion.
Par ailleurs, certains serveurs de RedHat ont eux aussi subit une attaque.

Prenez donc votre mal en patience, ils tiennent le bon bout.
Ils peuvent retrouver le ou les gens qui en sont la cause?
Ils demandent justement aux gens possedant des informations de les leur communiquer.
cf le post d'herrib dans l'actu, et qui vient juste d'arriver. Il s'agit de la traduction complete du message que je cite.
Remboursé !!!
Remboursé !!! Nos invitations !!
🙂

Mais si ils ne savent pas quelle faille à été exploitée ils peuvent se faire re-attaquer non ?
Ghis wrote:Mais si ils ne savent pas quelle faille à été exploitée ils peuvent se faire re-attaquer non ?
Ah bon? Tu penses que le travail d'analyse réalisé, la détection de l'intrusion étant réalisée, n'a pas abouti. Sur quelle base? Le communiqué indique que des corrections ont été apportées.
herrib wrote:
Ghis wrote:Mais si ils ne savent pas quelle faille à été exploitée ils peuvent se faire re-attaquer non ?
Ah bon? Tu penses que le travail d'analyse réalisé, la détection de l'intrusion étant réalisée, n'a pas abouti. Sur quelle base? Le communiqué indique que des corrections ont été apportées.
Attaquer, sûrement, pénétrer : pas pour demain en tout cas...

Des attaques, y'en aura toujours quelque soit le travail fait en amont, après le plus gros du boulot (AMHA) est de s'assurer que l'intégrité des données et des différents processus garantissant cette intégrité ne soit pas remis en cause.

Après faut pas non plus oublier que quelque soit le niveau de compétences d'un programmeur, analyste, admin...l'erreur est humaine...

[right]When you have everything,
You have everything to lose.
aâmek ben[/right]

@+
Enfin, si je posait une question, c'est que j'en avait pas la réponse.
Et on demande pas aux gens possédants des informations de les donner si on les à déjà.
Puis les présidents aussi disent apporter des corrections. Puis on ne dit jamais "on a merdé", on dit rien.

Je ne sous-entend pas qu'il y a un problème, s'ils ont apporté les corrections nécéssaires, alors c'est ok. J'ai ma réponse 🙂 .
Toujours pas de nouvelles a ce que je vois...

Donc cest "pas de nouvelles bonnes nouvelles" ? ou bien il faut encore attendre avant de pouvoir etre sur de pouvoir faire des update ?